G4Media.ro

SRI anunță că bănci din România au fost atacate cibernetic în ultimele…

Foto: InquamPhotos / Octav Ganea

SRI anunță că bănci din România au fost atacate cibernetic în ultimele trei luni cu instrumente informatice ”de sorginte estică”. Ar fi vorba despre patru bănci țintite de hackeri

UPDATE Ora 11.03: Surse din domeniul financiar-bancar au declarat pentru G4Media.ro că patru bănci au fost ținta acestor atacuri informatice, ele primind asistența SRI pentru a se proteja.

Serviciul Român de Informații (SRI) anunță că mai multe bănci din România au fost ținta unor ”atacuri cibernetice de amploare” în lunile iunie – august. SRI anunță că una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminând limitele de retragere aferente unor conturi bancare.

SRI nu dă numele băncilor afectate de atacuri, dar spune într-un comunicat de presă că ”hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracționalitate cibernetică de sorginte estică”.

Serviciul arată că a acordat deja sprijin unor instituții financiare pentru evaluarea, atribuirea și contracararea eventualelor efecte ale acestora.

Context

Oficiali din Centrul Național Cyber au declarat pentru G4Media.ro că în ultimii ani atacurile cibernetice de mare amploare indreptate impotriva institutiilor financiar bancare au cunoscut o crestere in numar si intensitate. Grupari infractionale din strainatate tintesc destul de des banci din Romania cu scopul furtului de moneda din conturile celor care detin plasamente la.institutiile tintite. O mare parte dintre acestia sunt cetateni romani. Cel mai adesea sunt vizate sistemele informatice care gestioneaza retelele de bancomate (ATM-uri), accesul la acestea oferind posibilitatea atacatorilor de a extrage sume de bani consistente. Mai exact, atacatorii infecteaza cu malware serverele care gestioneaza retelele de ATM-uri, permitandu-le acestora sa preia controlul. Un trend din ce in ce mai vizibil in ultimii ani consta in utilizarea instrumentelor cibernetice avansate si sofisticate ca mijloc de materializare a intentiilor infractionale. Este vorba de apelul la un arsenal avansat de tip Advanced Persistent Threat, care presupune un acces consistent la know how si uneori resurse. ”De obicei, astfel de arme cibernetice si le permit doar statele, motiv pentru care apreciem ca uneori gruparile criminale de acest gen sunt conexate cu statele de.provenienta care le gireaza si acopera activitatile criminale”, au spus oficialii citați.

Comunicatul integral al SRI:

SRI, prin unitatea sa specializată în domeniul cyberintelligence – Centrul Național Cyberint (CNC) – deține date și informații certe, inclusiv de ordin tehnic, că asupra unor instituții financiare din România au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an.

Recent, și alte instituții partenere SRI au identificat, în țările din care provin, iminența producerii unor atacuri cibernetice de amploare îndreptate asupra mai multor sisteme financiare din lume.

Conform analizei CNC, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracționalitate cibernetică de sorginte estică.

Una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminand limitele de retragere aferente unor conturi bancare.

Centrul Național Cyberint monitorizează de mai multă vreme activitățile desfășurate de Gruparea Cobalt.

Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar atacurile informatice împotriva instituțiilor financiare au cunoscut o creștere în ultimii ani.

Atacatorii folosesc tehnici de tipul APT -Advanced Persistent Threat – în urma cărora obțin acces la sistemele informatice și ulterior găsesc metode să valorifice informațiile accesate.

Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor instituții financiare pentru evaluarea, atribuirea și contracararea eventualelor efecte ale acestora.

Serviciul Român de Informații pune la dispoziția instituțiilor financiare expertiza sa în domeniul protejării infrastructurilor cibernetice.

Eventualele solicitări de sprijin pot fi transmise la adresa de email cnc@cyberint.ro.

Foto: SRI

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

4 comentarii

  1. Urmeaza sa aflam ca hackerii au folosit si forcepsul sa largeasca fanta de la bancomat sa scoata mai multi bani la o tranzactie…
    Asa ca idee… sunt implicate banci austriece?…

  2. „SRI nu dă numele băncilor afectate de atacuri”

    Străine, normal, că romțnești nu mai există.

    Dacă întreb ce s-a mai întâmplat cu Raiffeisen, toți râd la furtul pe față: http://securityaffairs.co/wordpress/70046/cyber-crime/raiffeisen-cyber-heist.html

  3. kremlinul actioneaza dupa doctrina Gerasimov dupa cum a si afirmat teroristul nr 1 la o conferinta. el a spus ca acuma armata rusa nu are bani destui insa tarile NATO si in special SUA se poate de atacat prin diversiuni, hacking, santaje, acte teroriste, atacuri chimice, etc. acesti indivizi sunt vinati aproape peste tot in lume si mai devreme sau mai tirziu multi dintre ei sunt prinsi de catre SUA si inchisi. apropo, dar unde e Snowden cel curajos care zicea ca SUA isi spioneaza cetatenii iar rusia este o oaza de libertate ? sa stiti voi ce legi au fost intocmite in ultimul an in rusia..cum se zice back in urss..

  4. SRI anunta ca inchide usa definitiv. Au realizat ca lucreaza contra Romaniei si sprijina criminalii se va chema SIC.